Analiza în lanț arată că hackerii nord-coreeni responsabili pentru hack-ul de pod Harmony Horizon și-au petrecut weekendul încercând să mute o parte din fondurile ilicite.
Utilizarea railgun, un sistem de contract inteligent care inițiază ceea ce este cunoscut sub numele de „Zero Knowledge Proof”, hackerii au încercat să mute fondurile ilicite prin șase schimburi diferite, dintre care câteva au fost notificate în weekend.
Cel puțin două dintre burse, Binance și Huobi, au putut să se miște rapid și să înghețe cel puțin o parte din fondurile spălate.
Mișcările apar la mai bine de o săptămână după FBI declarat Grupul Lazarus, care are legături cu Republica Populară Democrată Coreea de Nord (RPDC), ca responsabil pentru exploatarea Protocolului Harmony Horizon, care a văzut în total mai mult de $ 100 de milioane de criptomonede a dispărut într-un atac din iunie 2022.
Acest atac și altele asemănătoare, susține FBI, stimulează „utilizarea de către RPDC a activităților ilicite – inclusiv criminalitatea cibernetică și furtul de monedă virtuală – pentru a genera venituri pentru regim”.
Din 2017, grupul a furat criptografii în valoare de 1.2 miliarde de dolari, potrivit unui Associated Press raport.
Cel mai mare dintre acestea a fost hack-ul de 624 de milioane de dolari din aprilie trecut al Rețelei Ronin, legătura laterală a Axie Infinity cu rețeaua Ethereum.
De la proliferarea finanțelor descentralizate sau DeFi, atacurile bridge devin din ce în ce mai frecvente.
Care sunt tipurile comune de exploatare a podurilor?
Exploatarea punților în lumea blockchain-ului este adesea sofisticată și previzibilă din cauza erorilor de cod sau a cheilor criptografice scurse. Unele dintre cele mai comune exploit-uri de pod includ:
- Depozite false: În acest scenariu, un actor rău creează un eveniment de depunere fals fără a depune efectiv fonduri sau folosește un simbol fără valoare pentru a se infiltra într-o rețea, cum ar fi cel care a avut loc în finanțarea Qubit. hack ianuarie trecut.
- Defecte ale validatorului: Podurile validează depozitele înainte de a permite transferurile. Hackerii pot exploata un defect în procesul de validare prin crearea de depozite false, care au avut loc în timpul găurii de vierme. hack unde a fost exploatat un defect în validarea semnăturii digitale.
- Preluarea validatorului: Aici atacatorii caută o vulnerabilitate încercând să obțină controlul asupra majorității validatorilor prin preluarea unui anumit număr de voturi pentru a aproba noi transferuri. Hack-ul Rețelei Ronin este un exemplu în care cinci dintre cei nouă validatori au fost compromisi.
Este important de remarcat, totuși, că cel mai comun factor între exploatări este eroarea umană. În loc să se concentreze doar pe deficiențele punților, investigațiile post-hack sunt de obicei capabile să corecteze soluțiile de securitate, dar numai după ce daunele au fost deja făcute.
Amploarea acestor exploatări este îngrijorătoare pentru dezvoltatorii de blockchain. Alte exploit-uri notabile de poduri din 2022 includ:
- Februarie: Wormhole - 375 de milioane de dolari
- Martie: Podul Ronin - 624 milioane USD
- August: Nomad Bridge - 190 de milioane de dolari
- Septembrie: Wintermute - 160 de milioane de dolari
Sursa: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/